Säkerhetsarkitekturer

Ökad datorkommunikation över egna lokala nätverk och det helt oskyddade Internet skapar nya utmaningar vid konstruktion av säkra datorsystem. Säkerhet i alla dess former , såsom sekretess, tillgänglighet och riktighet, måste självfallet upprätthållas även med personal som arbetar på distans eller i lokalkontor spridda i landet eller över hela världen.

Analys av den aktuella hotbilden och därmed av det egna behovet av säkerhet ger underlag för arbetet med att utforma datorsystemen så att de får en robust och säker struktur. Därefter kan arbetet fortskrida för att se vilka mekanismer sim skulle kunna fungera som en lösning på de problem och brister som uppdagats och hur dessa kan implementeras i hård- och programvara. Här ger boken ett stort antal råd och riktlinjer, både ur ett övergripande, generellt perspektiv och ur praktisk — "hands-on" — konstruktionssynpunkt. Dessutom redovisas i två utförligt beskrivna praktikfall hur goda säkerhetsarkitekturer kan implementeras i verkligheten.

I ett avslutande kapitel ges en kort exposé över aktuella utvecklingstrender inom IT-området och deras inverkan på det framtida säkerhetsarbetet.

Boken Säkerhetsarkitekturer ger en klarsynt sammanställning av de problem som varke konstruktör ställs inför i arbetet att skapa en säker och pålitlig arkitektur i både små och stora datorsystem.

Säkerhetsarkitekturer är 1998 års projektbok från SIG Securty — Sveriges största oberoende förening för personer som professionellt arbetar med data- och informationssäkerhet.

1. Introduktion till säkerhet
1. Säkerhetsarbetet har förändrats
2. Säkerhet och osäkerhet — vad behövs och vad får det kosta?
3. Säkerhetsproblem
4. Säkerhetsinformation från nätet
2. Säkerhetspolicy, säkerhetsplan och säkerhetsarkitektur
1. Risanalys
2. Säkerhetspolicy
3. Säkerhetsplan
4. Säkerhetsarkitektur
3. Säkerhetsmekanismer
1. Introduktion
2. Förebyggande säkerhetsmekanismer
3. Gränsskydd
4. Korrigerande säkerhetsmekanismer
5. Icke-egentliga säkerhetsmekanismer
4. Viktiga säkerhetsprodukter
1. Operativsystem
2. Identifiering och autentisering (I&A)
3. Krypterad kommunikation
5. Nätverk och kommunikation
1. Introduktion
2. OSI-modllen
3. Fysiska skiktet
4. Datalänkskiktet och LAN-teknik
5. Datalänkskiktet och WAN-teknik
6. Nätverksskiktet
7. Transportskiktet
8. Sessions- och presentationsskikten
9. Applikationsskiktet
6. Brandväggsystem och nätseparation
1. Skalskydd, brandväggsystem
2. Nät-till-nät säkerhet — VPN
3. Distansarbete, Remote Access Service (RAS)
7. Konstruktionsprinciper
1. Introduktion
2. Konstruktionsprinciper
8. Exempel på en god säkerhetsarkitektur
1. Introduktion
2. Förutsättningar
3. Mål och översikt
4. Nätbyggnad, partitionering
5. Nätverk, teknik
6. Brandväggsystem, tjänster
7. Administration av säkerhetssystem,
8. Policy och organisation
9. Sammanfattning
9. Praktikfall 1 — säkra ekonomiska transaktioner
1. Om praktikfallet
2. Krav
3. Hot och risker
4. Design och implementation
5. Framtida utveckling
6. Sammafattning
10. Praktikfall 2 — Det medelstora företaget
1. Inledning
2. Bakgrund
3. Organisation
4. Hotbild
5. Fysisk miljö
6. Grundteknik — plattformar
7. Kravbild
8. Problemdiskussion
9. Sammanfattning
11. Utvecklingstendenser inom IT-säkerhetsområdet
1. Tekniken ger nya förutsättningar
2. Nya villkor för IT-säkerhet
3. Exempel — militär verksamhet
4. Militär IT-säkerhetsarkitektur förr
5. Militär IT-säkerhetsarkitektur i framtiden

• Appendix: Standarder, kommande standarder

How good is books written by committees? Especially as the majority of the committee-members are well-known for their inability of producing anything?

Perfect material for that new landfill you're planning.

The worst part is that I know most of the authors personally (it can't be helped).